Thứ Sáu, 22 tháng 2, 2013

Hồ sơ nhóm tin tặc APT1


Mới đây, bản báo cáo của hãng bảo mật Mandiant đã tiết lộ thông tin về nhóm tin tặc biệt danh APT1, được cho là phục vụ cho Đơn vị 61398 thuộc quân đội Trung Quốc (PLA), đã thực hiện nhiều hoạt động tấn công mạng nhằm vào doanh nghiệp của Mỹ.
Qua đó, báo cáo cũng đi sâu phân tích và tiết lộ danh tính của một vài nhân vật chủ chốt của nhóm tin tặc này. Đoạn nội dung sau được trích từ nội dung bản báo cáo:
Bản báo cáo của hãng bảo mật Mandiant
Bản báo cáo của hãng bảo mật Mandiant
APT1 không phải là bóng ma trên không gian số. Trong nỗ lực điều tra về các nhiệm vụ riêng biệt của PLA được thực hiện bởi APT1, chúng tôi quyết định tiết lộ danh tính của một số nhân vật thuộc nhóm APT1. Những đối tượng này đã phạm phải một số sai lầm khi che giấu thông tin, qua đó để lộ hành tung khiến chúng tôi có thể điều tra và lần theo các hoạt động của họ. Một trong số họ là tác giả viết ra những vũ khí mạng, sở hữu những tên miền và tài khoản email của APT1. Những đối tượng này có đóng góp lớn cho nỗ lực chiến tranh mạng của Trung Quốc, đã để lộ vị trí của họ xung quanh khu vực quận Pudong của Thượng Hải, và thậm chí sử dụng số điện thoại tại Thượng Hải khi đăng ký mở tài khoản email tưng được sử dụng cho chiến dịch tấn công xiên cá (spear-phishing).
Cách thức xác định một thành viên của APT1 dựa vào quá trình thu thập hàng loạt những mẩu thông tin nhỏ để vẽ lên một bức tranh hoàn chỉnh. Những thông tin này không chỉ tiết lộ về hoạt động của cả nhóm, mà còn giúp chúng ta hình dung cụ thể hơn về những nhóm nhỏ hoặc từng cá nhân trong nhóm. Ta gọi đó là những “nhân vật”. Khi các nhân vật trong APT1 sử dụng các tài nguyên kỹ thuật số như tên miền, địa chỉ IP là họ đã để lại dấu vết trên không gian mạng.
Các nạn nhân của nhóm tin tặc APT1
Các nạn nhân của nhóm tin tặc APT1
Một yếu tố khác có ích trong quá trình điều tra là hệ thống Vạn lý Tường lửa (The Great Firewall) của Trung Quốc. Cũng như nhiều tin tặc Trung Quốc, những tin tặc trong nhóm APT1 không muốn bị ràng buộc bởi cơ chế kiểm duyệt của Đảng Cộng sản Trung Quốc thông qua hệ thống này để truy cập vào các trang web như google.com, facebook.com, twitter.com. Ngoài ra, bản chất công việc của các tin tặc yêu cầu họ phải kiểm soát những hạ tầng mạng nằm ngoài phạm vi của Vạn lý Tường lửa. Điều này dẫn đến trường hợp dễ xảy ra nhất là họ sẽ đăng nhập vào tài khoản Facebook và Twitter trực tiếp thông qua hệ thống mà họ dùng để tấn công (vốn nằm ngoài cơ chế kiểm duyệt). Và như vậy, đây chính là cách hiệu quả nhất để xác định danh tính thật của họ.
Chúng tôi sẽ lần lượt đăng tải hồ sơ của một số thành viên chủ chốt trong nhóm APT1.
trandaiquang.net lược dịch (Nguồn: Mandiant)
vào lúc Không có nhận xét nào:

Video thú vị mô tả Quân đội Trung Quốc tấn công mạng nhằm vào Mỹ


Vào tuần này, hãng bảo mật mạng Mandiant của Hoa Kỳ nói họ tìm thấy dấu vết rất nhiều các vụ tấn công mạng được thực hiện từ một tòa nhà thuộc Đơn vị quân đội 61398 ở Thượng Hải.
Sau đây Ban biên tập xin giới thiệu Video khá thú vị mô tả Quân đội Trung Quốc tấn công mạng nhằm vào Mỹ:
Ảnh chụp từ clip
Ảnh chụp từ clip
Ảnh chụp từ clip
Ảnh chụp từ clip
Trung Quốc bác bỏ báo cáo của hãng an ninh mạng tại Hoa Kỳ liên kết các vụ tấn công vào mục tiêu tại Mỹ được thực hiện tại Thượng Hải.
Ảnh chụp từ clip
Ảnh chụp từ clip
(Youtube)
vào lúc Không có nhận xét nào:

Các chuyên gia an ninh mạng nhận định về báo cáo của hãng bảo mật Mandiant


Báo cáo công bố phát hiện chiến dịch gián điệp mạng thực hiện bởi nhóm tin tặc được cho là Đơn vị 61398 thuộc quân đội Trung Quốc nhằm vào hàng trăm doanh nghiệp, tổ chức lớn trên toàn thế giới, được phát hành mới đây bởi hãng bảo mật Mỹ Mandiant được xem là một phát hiện “vĩ đại” và được đánh giá cao từ cộng đồng bảo mật.
Theo Mandiant, Đơn vị 61398 hay còn gọi là nhóm tin tặc APT1 hoạt động từ năm 2006 và là một trong những nhóm tin tặc sở hữu số lượng thông tin đánh cắp “khổng lồ”, ước tính lên đến hàng trăm Terabytes, đủ xây dựng hàng ngàn bản kế hoạch và đây chỉ là một trong số 20 nhóm tin tặc tổ chức tấn công nhằm vào các tổ chức và doanh nghiệp phương Tây.
Ảnh minh họa
Ảnh minh họa
Được biết, cùng với các thông tin tiết lộ về tên miền, địa chỉ IP, mã độc liên quan đến APT1, báo cáo của Mandiant cũng mô tả chi tiết về ba cá nhân có quan hệ mật thiết với Đơn vị 61398, bao gồm: UglyGorilla – nhân vật từng cho rằng Trung Quốc cần có một đội quân mạng tương tự như của Mỹ và bị phát hiện sử dụng địa chỉ IP có liên kết với Đơn vị 61398; nhân vật thứ hai có biệt danh DOTA – tạo ra các tài khoản email để phát tán mã độc từ các địa chỉ IP cũng có liên kết với mạng lưới của Đơn vị 61398 và SuperHard – nhân vật có đóng góp đáng kể trong việc tạo ra họ mã độc AURIGA và BANGAT.
Các chuyên gia an ninh mạng nhận định, những phát hiện trong báo cáo sẽ tiếp tục làm gia tăng căng thẳng về nguy cơ xảy ra chiến tranh mạng giữa các quốc gia như Mỹ, Israel, Iran, Trung Quốc và Anh trong những năm gần đây, kể từ khi Lầu Năm Góc và cơ quan tình báo Anh – MI6 phát hiện ra chiến dịch “Titan Rain” xâm nhập vào mạng lưới của hàng loạt cơ quan quốc phòng, ngoại giao và nghi ngờ có nguồn gốc từ Trung Quốc.
Chuyên gia an ninh mạng Joe Stewart thuộc hãng bảo mật SecureWorks
Chuyên gia an ninh mạng Joe Stewart thuộc hãng bảo mật SecureWorks
Rik Ferguson – Phó Chủ tịch về nghiên cứu bảo mật thuộc hãng Trend Micro cũng bày tỏ ý kiến tán dương những phát hiện trong báo cáo, kêu gọi các công ty trong lĩnh vực thông tin cần giả định là nạn nhân trong chiến dịch này và nhanh chóng tiến hành kiểm tra, thiết lập hệ thống bảo vệ nguồn dữ liệu nhạy cảm trước các cuộc tấn công mạng. Ferguson cũng cho rằng có khả năng chính phủ các nước phương Tây cũng đang tiến hành các cuộc tấn công mạng chống lại Trung Quốc, tuy nhiên ông lo ngại về năng lực an ninh mạng của hầu hết các quốc gia Phương Tây trước một thế lực mạnh mẽ như Trung Quốc.
Cùng đưa ra nhận định xoay quanh báo cáo, chuyên gia an ninh mạng Joe Stewart thuộc hãng bảo mật SecureWorks cho rằng, dựa trên những nghiên cứu của ông và những dữ liệu trong báo cáo của Mandiant có thể khẳng định, Đơn vị 61398 cũng chính là thủ phạm đứng đằng sau chiến dịch tấn công lừa đảo nhằm vào Hãng tư vấn bảo mật các hệ thống điều khiển công nghiệp – Digital Bond diễn ra trong năm 2012, đồng thời là nhóm tin tặc triển khai chiến dịch tấn công gián điệp mạng Shady Rat nhằm vào 70 cơ quan chính phủ, doanh nghiệp và tổ chức phi lợi nhuận tại 14 quốc gia, được phát hiện vào năm 2011.
Rik Ferguson – Phó Chủ tịch về nghiên cứu bảo mật thuộc hãng Trend Micro
Rik Ferguson – Phó Chủ tịch về nghiên cứu bảo mật thuộc hãng Trend Micro
Joe Stewart phát hiện các chiến dịch này có liên quan mật thiết với nhau khi tin tặc sử dụng chung các họ mã độc. Bên cạnh đó, hầu hết các chuyên gia an ninh mạng đều đồng tình, Trung Quốc thực sự là thủ phạm đáng ngờ nhất về các hoạt động gián điệp mạng và trong trường hợp này Trung Quốc rõ ràng là thủ phạm tình nghi số một dựa trên quy mô và kiểu tấn công của chiến dịch.
trandaiquang.net lược dịch (Nguồn: Guardian – DarkReading)
vào lúc Không có nhận xét nào:

Anonymous có công trong việc xác định quan hệ giữa tin tặc và quân đội Trung Quốc


Hãng bảo mật Mỹ Mandiant mới đây cho biết, một số phát hiện được tiết lộ trong báo cáo phát hành ngày 19/02/2013 về mối quan hệ giữa tin tặc và quân đội Trung Quốc (PLA) chủ yếu dựa trên nguồn dữ liệu được công bố lần đầu bởi nhóm tin tặc Anonymous.
Theo đó, vào tháng 02/2011, Anonymous giành được quyền truy cập vào trang web rootkit.com – diễn đàn trực tuyến nơi các nhà nghiên cứu và tin tặc chia sẻ thông tin về các kỹ thuật tấn công, sau đó công khai dữ liệu cá nhân của hơn 40.000 thành viên diễn đàn bao gồm IP và địa chỉ email.
Anonymous có công trong việc xác định quan hệ giữa tin tặc và quân đội Trung Quốc
Anonymous có công trong việc xác định quan hệ giữa tin tặc và quân đội Trung Quốc
Nguồn dữ liệu này đặc biệt có giá trị, giúp Mandiant tìm ra sự liên kết của hai tin tặc với quân đội Trung Quốc trong chiến dịch gián điệp mạng nhằm vào hàng trăm doanh nghiệp, tổ chức trên toàn thế giới; đó là: tin tặc “UglyGorilla” và “Superhard”.
Thông tin từ địa chỉ IP cho thấy UglyGorilla thực hiện truy cập Internet từ tòa nhà được xác định là trụ sở của Đơn vị 61398 thuộc PLA, ngoài ra địa chỉ email của UglyGorilla cũng được sử dụng để đăng ký vào một diễn đàn trực tuyến điều hành bởi quân đội Trung Quốc và Superhard được xác định nằm trong nhóm những người chuyên viết mã độc cho quân đội Trung Quốc.
Đây không phải là lần đầu tiên các thông tin về tài khoản trong diễn đàn rootkit.com giúp các nhà nghiên cứu xác định danh tính của các tin tặc Trung Quốc; trước đó chuyên gia bảo mật Joe Stewart thuộc hãng công nghệ Dell SecureWorks cũng phát hiện mối liên hệ giữa một tin tặc với quân đội Trung Quốc dựa vào một địa chỉ IP bị tiết lộ từ trang web này.
trandaiquang.net lược dịch (Nguồn: HuffingtonPost)
vào lúc Không có nhận xét nào:

Thứ Ba, 8 tháng 1, 2013

Tổ chức nhóm chuyên gia bút chiến trên Internet


Ông Hồ Quang Lợi - Trưởng Ban Tuyên giáo Thành ủy Hà Nội - nêu kinh nghiệm "Tổ chức nhóm chuyên gia" đấu tranh trực diện, tham gia bút chiến trên Internet trong việc đấu tranh với các luận điệu xuyên tạc của các thế lực thù địch.

Ông Hồ Quang Lợi - Trưởng Ban Tuyên giáo Thành ủy Hà Nội. Ảnh: Vietnamnet
Ông Hồ Quang Lợi - Trưởng Ban Tuyên giáo Thành ủy Hà Nội. Ảnh: Vietnamnet

Phát biểu tại Hội nghị công tác tuyên giáo toàn quốc 2012 diễn ra sáng nay (9.12) tại Hà Nội, Trưởng ban tuyên giáo Thành ủy đã dùng từ “tuần hành, biểu tình liên quan đến biển Đông” với số lượng lên tới "hàng chục cuộc" ở Hà Nội. Theo ông Lợi, Hà Nội là địa bàn chống phá của các đối tượng. Trong nước, các nhóm đối tượng cơ hội chính trị lợi dụng lòng yêu nước của quần chúng nhân dân đối với các hành vi của Trung Quốc trên biển Đông, sự bức xúc trong đền bù giải tỏa đất đai đã kích động nhân dân tổ chức hàng chục cuộc tuần hành biểu tình, gây những hệ quả tiêu cực, ảnh hưởng đến hình ảnh và sự phát triển chung của đất nước.

Về các biện pháp tuyên giáo - theo ông Lợi, thành phố đã tổ chức đội ngũ 900 dư luận viên trên toàn thành phố nhằm phát huy sức mạnh của đội ngũ tuyên truyền miệng. Trong khi đó, báo chí thủ đô thực hiện ý kiến chỉ đạo về những vụ việc nhạy cảm; thành lập các tổ phóng viên bấm nút, phản ứng nhanh. Tổ chức “nhóm chuyên gia” đấu tranh trực diện trên mạng Internet, tham gia bút chiến trên Internet. Đến nay, đã xây dựng được 19 trang tin điện tử, hơn 400 tài khoản trên mạng (Zich). 

Thành phố cũng đã tổ chức đối thoại, thuyết phục với tác giả cuốn "Không thể một lúc đi trên 2 con đường”. Qua đó, tác giả nhận ra sai lầm, cam kết không in, hứa thu hồi những gì đã phát tán.

7 kinh nghiệm - cũng là bài học được ông Lợi rút ra. Trong đó, báo chí, truyền thông cần đưa tin chính xác, kịp thời sẽ ngăn chặn kẻ xấu kích động nhân dân. Chủ động đối thoại trong các vụ việc liên quan đến tư tưởng, đường lối, không để họ đối đầu với chính quyền. Tổ chức các lực lượng quần chúng tham gia đấu tranh.
vào lúc Không có nhận xét nào:
Nhãn: ,

Thứ Năm, 3 tháng 1, 2013

Twitter TT Nguyễn Tấn Dũng nằm trong Top 100 Twitter lãnh đạo thế giới


Thực tế cho thấy các nhà lãnh đạo trên thế giới nhận biết rằng Internet là công cụ tốt nhất để truyền tải thông tin, thu hút và tạo ra cộng đồng, tạo khoảng cách gần hơn với công dân, đặc biệt là giới trẻ.

Lãnh đạo ngày nay 'dùng nhiều Twitter'
Lãnh đạo ngày nay 'dùng nhiều Twitter'
Ba phần tư lãnh đạo các nước đang sử dụng trang mạng xã hội Twitter để giữ liên lạc với công dân nước mình và với thế giới, theo Digital Policy Council. Theo nghiên cứu của tổ chức này công bố vào tháng 12/2012 cho thấy tổng cộng 123 lãnh đạo trên tổng số 164 nước có tài khoản Twitter được đặt theo tên của mình hoặc qua văn phòng chính phủ, tăng 78% so với năm 2011.

Điểm qua bảng thứ hạng của Digital Policy Council cho thấy trong năm 2012, Tổng thống Obama vẫn duy trì thứ hạng cao nhất trong số giới lãnh đạo thế giới với 24 triệu người "theo" tài khoản của ông. Kế đến là Tổng thống Hugo Chavez của Venezuela với 20 triệu người.

Ba phụ nữ thu hút tổng cộng 5.5 triệu người hâm mộ là Hoàng hậu Rania của Jordan, Tổng thống Dilma Rouseff của Brazil và Tổng thống Argentina Cristina Fernandez De Kirchner.

Tổng thống Nga Dmitry Medvedev là lãnh đạo duy nhất trong top 10 đến từ châu Âu.

Trong khi đó, lãnh đạo từ các nước phát triển khác được xếp hạng "khiêm tốn" hơn: Ông David Cameron-Anh (23), Francois Holland-Pháp (16), Shinzo Abe-Nhật (48), Lý Hiển Long-Singapore (55)...

Điều đặc biệt, theo bảng xếp hạng cho biết Twitter của Thủ tướng Nguyễn Tấn Dũng - Việt Nam (https://twitter.com/nguyen_tandung) đứng vị trí thứ 94. So với xếp hạng năm 2011 là 52, tài khoản của Thủ tướng Dũng có bị tụt hạng. Vào tài khoản Twitter của  Thủ tướng Nguyễn Tấn Dũng đã tweets 35.089 bài, có 1.504 following, 1.674 followers nằm trong Top 100 lãnh đạo thế giới sử dụng Twitter tính đến tháng 12/2012.

Digital Policy Council xếp Twitter của TT Nguyễn Tấn Dũng ở hàng 94
Digital Policy Council xếp Twitter của TT Nguyễn Tấn Dũng  ở hàng 94

Qua Twitter của ông Nguyễn Tấn Dũng cho thấy, các tin nhắn trên đây được cập nhật liên tục  với đầy đủ thông tin hoạt động của Thủ tướng Nguyễn Tấn Dũng, cũng như các tin về Kinh tế - Chính trị - Văn hóa - An ninh Quốc phòng nổi bật cả trong nước, và ngoài nước Việt Nam.

Điều này chứng tỏ có sự đầu tư rất kỹ lưỡng về mặt nhân lực.
Twitter của Thủ tướng Nguyễn Tấn Dũng được cập nhật thông tin liên tục
Twitter của Thủ tướng Nguyễn Tấn Dũng được cập nhật thông tin liên tục

Trong khi đó trên trang tin của đài BBC:

Chưa rõ dựa trên cơ sở nào cơ quan xếp hạng Digital Policy Council (DPC) có thể khẳng định tài khoản twitter này là đúng của Thủ tướng Nguyễn Tấn Dũng (hoặc nhân viên nhắn tin hộ cho ông).
Nguồn: Vua Làm Báo 
vào lúc Không có nhận xét nào:
Nhãn: , ,

CMC Telecom 'vote' cho Quan làm báo!?


* Bài viết thể hiện quan điểm của Tác giả. Bài viết gốc tại Quan Làm Báo 111: http://quanlambao111.blogspot.com/2013/01/cmc-telecom-vote-cho-quan-lam-bao.html

Tôi tình cờ vào check Quan làm báo  xem có gì thay đổi ngoài bản chất ấu trĩ vốn có của nó là chống lại Chính phủ, bôi nhọ Thủ tướng Nguyễn Tấn Dũng và gia đình của ông, cùng một số thành viên được cho là "liên minh" của ông. Dĩ nhiên "liên minh" này được bà Đặng Thị Hoàng Yến liệt vào hàng phải "chém đầu" vì đã dám "so găng" với bà ta.  

Cho dù comment để spam quảng cáo nhưng hành động của CMC Telecom xứng đáng bị lên án và xử lý theo quy định của Chính phủ đã đưa ra trước đó
Cho dù comment để spam quảng cáo nhưng hành động của CMC Telecom xứng đáng bị lên án và xử lý theo quy định của Chính phủ đã đưa ra trước đó 


Tôi đọc được sự khích tướng vốn có bằng giọng điệu của bà Yến ẩn sau Trần Hưng Quốc với ông Nguyễn Bá Thanh - Bí thư thành ủy Đà Nẵng, tân Trưởng Ban nội chính Trung ương vừa được Bộ Chính trị ra quyết định chọn vào vị trí này.

Bài viết chẳng có gì hay ho vì chuyện gì cuối cùng phải xin ý kiến của Đảng mà Bộ Chính trị là đại diện. Chính phủ và Thủ tướng có làm được gì hay quyền hành gì cùng nằm dưới sự chỉ đạo của Đảng, lãnh đạo của Đảng cộng sản. Cho nên việc bình loạn của Quan làm báo của chỉ là giọng điệu chẳng khác nào "lưỡi chín khúc" mà Trung Quốc đang nặn ra trên Biển Đông. Việc phục hồi lại Ban nội chính và Ban kinh tế Trung ương vì là nhiệm cấp bách, cần phải có trong tình hình mới. Chỉ thế thôi, nhưng Quan làm báo lại muốn gây chia rẽ nội bộ, chia rẽ đoàn kết dân tộc, mà trong đó, Đặng Thị Hoàng Yến cũng là con, cháu của dân tộc Việt chứ nào phải thuộc bọn Tàu, Tây mà phải lên mũi lên mặt, vấy máu tung tóe như vậy nhỉ?

Cái bất ngờ nữa là đọc trong 4 cái comment ít ỏi, thấy logo, spam quảng bá dịch vụ internet của CMC. Tôi tưởng là doanh nghiệp của Việt kiều ở nước ngoài mới dám spam công khai vào cái web vốn đã được Đảng và Nhà nước đặt trong "điểm đen" và đã được Thủ tướng Chính phủ cấm tuyệt cho những ai vào đọc, đặc biệt là thành phần Đảng viên, công chức. 

CMC Telecom là doanh nghiệp hàng đầu của Việt Nam với gần 2.000 nhân viên, nhưng sau để cho những con sâu thiếu hiểu biết thực hiện hành vi đi ngược lại lợi ích của quốc gia?
CMC Telecom là doanh nghiệp hàng đầu của Việt Nam với gần 2.000 nhân viên, nhưng sau để cho những con sâu thiếu hiểu biết thực hiện hành vi đi ngược lại lợi ích của quốc gia?

Tra thử google, mới té ngửa, CMC Telecom (Tập đoàn công nghệ CMC)  hiện hữu ở Việt Nam, dưới sự quản lý của Bộ Thông tin và truyền thông. Cho dù là comment để gài spam quảng cáo nhưng hành động của những "con sâu" trong CMC Internet có được xem là ủng hộ Quan làm báo? Tôi mong BBT Quanlambao 111 post ý kiến của tôi để cộng đồng được rõ và cơ quan an ninh quản lý thông tin truyền thông, Chính phủ có biện pháp xử lý triệt để hành vi này của họ (CMC Telecom).

Trân trọng, 
Sophie Nguyễn, 
(California, USA)

vào lúc Không có nhận xét nào:
Nhãn: , , , , , , ,
Đăng ký: Nhận xét (Atom)